This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Gäste WLAN - Nutzung nur für 1 Std

Hallo Leute

 

ich möchte eine offenes WLAN für unsere Kunden anbieten. Der Dienst soll für jedes Gerät max. 2 Stunden pro Tag nutzbar sein.

Des Weiteren sollen die Geräte, welche sich einwählen protokolliert werden.

Kann ich diese Vorhaben überhaupt mit der UTM realisieren ?



This thread was automatically locked due to age.
  • Hi Chris,

    das funktioniert ohne Probleme über die Hotspot Funktionalität der Wireless Protection, Stichwort "Voucher".

    Ob WLAN oder kabelgebundenes LAN spielt hierbei auch keine Rolle.

     

    Gruß

  • Hallo Tobias,

     

    die Voucher-Funktion habe ich mir angesehen. Ich möchte jedoch, dass der Kunde kein speziellen Voucher benötigt.

    Ich habe die Konfiguration so erstellt, dass er lediglich die Nutzungsbedingungen akzeptieren muss und dann 2 Stunden aktiv sein kann.

    Wenn die Zeit abgelaufen ist, wird auch die Internetverbindung unterbrochen. Es ist aber Möglich nach Bestätigung der Nutzungsbedingungen sofort wieder für 2 Std. aktiv zu sein

    Gibt es die Möglichkeit den Zugriff soweit einzuschränken, dass ich nur alle 24 Std. das Netz für für 2 Std. nutzen kann ?

  • Meiner Meinung nach ist dies so nicht möglich.

    Wie soll die UTM ohne  Voucher eine zuverlässige Zuordnung der angemeldeten Clients durchführen können?

    Dir wird nichts anderes übrig bleiben als die Voucher Funtkion zu nutzen, wenn du mit Zeitstempeln arbeiten möchtest.

     

    Gruß

    Tobias

  • Die Zuordnung könnte über die MAC/IP stattfinden. Aber die Voucher Funktion bietet glaub keine Möglichkeit die Online-Zeit pro Tag zu begrenzen. Das müsstest Du dann über die WebProtection regeln. Hab grad kein Zugriff auf meine UTM, aber ich meine da würd's sowas geben wie Volumen und Zeitbegrenzung pro Tag. Das in Verbindung mit dem Gäste-WLAN müsste Deine Anforderungen erfüllen.

     

    Jas Man

  • Hi Chris,

    da muss ich den anderen Kommentaren ebenfalls zustimmen. Das mit den zwei Stunden wird eher schwierig.

    Vllt. kann man da intern ja eine Alternative ansprechen? Beispielsweise kann man ja den Zugang auf Tagsüber belassen. Was spricht dagegen? =)

    Das Thema mit dem Passwort ist immer so eine Sache. Wenn man damit möglichst wenig zu tun haben will, könnte man z.B. "Password of the day" nutzen und das sich ändernde Kennwort jeden Morgen einer bestimmten Person schicken.

    Dort kann man (falls vorhanden) z.B. eine Outlook-Regel einrichten, die dafür sorgt, dass diese Mails immer direkt gedruckt werden. Dann kann man diese z.B. täglich irgendwo öffentlich austauschen. Wäre zumindest so eine Schnapsidee von mir. ^^

     

    Viel Erfolg weiterhin bei der Lösungssuche.

     

    LG,

    Flo

  • Hallo Chris,

    das kannst du in Verbindung mit der Webprotection realisieren. Erstelle einfach ein Webproxy Profil für dein Gästenetz und verwende dann für alle Kattegorien die du erlauben möchtest quotas. Sobald quotas ausgewählt sind kannst du in dem Profil den Zeitraum für die Quotas festelegen, also 2h in deinem Fall. Der Benutzer bekommt dann beim ersten Zugriff eine Webseite angezeigt in der er in 10 Minuten Schritten selber auswählen kann vieviel von der quota er verwenden möchte. Sobald die Zeit abgelaufen ist kommt wieder die Abfrage. Solange bis keine Zeit mehr übrig ist.

    Dann solltest du noch als DHCP Lesasetime 24h einstellen damit der Benutzer nicht eine andere IP bekommt und damit eine neue quota.

    Das geht aber nur über den Webproxy. Zugriffe über die Firewall kann man damit nicht reglementieren.

    vg

    mod